ximo脱壳基础 第4课 FSG脱壳后修复问题
看了视频教程,会了尝试举一反三,拿入门培训第一课中无壳的vc6程序做例子,手动加了FSG壳
之后按单步法到了OEP处
然后常规右键脱壳,生成的文件不能运行
于是按教学的方法,先LordPE转存再拿impREC修复
首先找到真实的起点处
接着向下拉直到000000000
这里出现了疑惑,下面不是还有吗,但按教程应该到此为止
之后出现一堆无效指针
无效的剪切掉,修复输入表之后,脱壳的程序可以正常打开,差壳发现壳被脱了
想问下第二步中如何判断指针的末位置
这里出现了疑惑,下面不是还有吗,但按教程应该到此为止
下面那些地址不是api了。 感谢站长:lol 0x00000000
截断了{:1_918:}
超牛来科普一下
页:
[1]